Integração da Amazon AppStream 2.0 com SAML 2.0 - Amazon AppStream 2.0
Fluxo de trabalho de autenticação de exemplo

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Integração da Amazon AppStream 2.0 com SAML 2.0

A Amazon AppStream 2.0 oferece suporte à federação de identidades em pilhas AppStream 2.0 por meio da Security Assertion Markup Language 2.0 (2.0)SAML. Você pode usar um provedor de identidade (IdP) compatível com SAML 2.0, como os Serviços de Federação do Active Directory (AD FS) no Windows Server, Ping One Federation Server ou Okta, para fornecer um fluxo de integração para seus usuários 2.0. AppStream

Esse recurso oferece aos usuários a conveniência de acessar com um clique seus aplicativos AppStream 2.0 usando suas credenciais de identidade existentes. Você tem também o benefício de segurança da autenticação de identidade fornecida pelo seu IdP. Ao usar seu IdP, você pode controlar quais usuários têm acesso a uma determinada pilha AppStream 2.0.

Fluxo de trabalho de autenticação de exemplo

O diagrama a seguir ilustra o fluxo de autenticação entre AppStream 2.0 e um provedor de identidade terceirizado (IdP). Neste exemplo, o administrador configurou uma página de login para acessar AppStream 2.0, chamada. applications.exampleco.com A página da Web usa um serviço de federação SAML compatível com 2.0 para acionar uma solicitação de login. O administrador também configurou um usuário para permitir o acesso ao AppStream 2.0.

SAMLDiagrama da Amazon AppStream 2.0

  1. O usuário navega até https://applications.exampleco.com. A página de logon solicita a autenticação do usuário.

  2. O serviço de federação solicita autenticação do armazenamento de identidades da organização.

  3. O armazenamento de identidades autentica o usuário e retorna a resposta de autenticação ao serviço de federação.

  4. Na autenticação bem-sucedida, o serviço de federação publica a SAML afirmação no navegador do usuário.

  5. O navegador do usuário publica a SAML afirmação no SAML endpoint de AWS login (). https://signin.aws.amazon.com/saml AWS O Sign-In recebe a SAML solicitação, processa a solicitação, autentica o usuário e encaminha o token de autenticação para 2.0. AppStream

    Para obter informações sobre como trabalhar com SAML nas AWS GovCloud (US) regiões, consulte AWS Identity and Access Management no Guia AWS GovCloud (US) do usuário.

  6. Usando o token de autenticação do AWS, AppStream 2.0 autoriza o usuário e apresenta os aplicativos ao navegador.

Da perspectiva do usuário, esse processo ocorre de forma transparente. O usuário começa no portal interno da sua organização e é automaticamente redirecionado para um portal de aplicativos AppStream 2.0 sem precisar inserir AWS credenciais.